Diskussion zu Script-Angriff auf phpBB.de
Nicht viel.renato hat geschrieben:@itst, jensemann
Gegenschlag? Berufsschläger vorbeischicken *g*?!?
Nein, nun mal ehrlich, was kann man da so machen, wenn die Abuse nicht reagiert?
Nachdem du den Host in der firewall droppst oder einfach ne null route legst hast du ja erstmal ruhe. Wenn der Provider nicht reagiert bleibt dir letztendlich nur das ganze öffendlich zu machen, mit etwas glück finden sich auch weitere Leute die sowas auch öffendlich machen und das Netzwerk des Providern wird von vielen Anbietern gesperrt, dann muß er entweder reagieren oder geht Pleite. Ist im grunde das selbe wie mit den Openrelay Blacklists.
Jens
wo kann man bei t-online so eine abuse mail hinsschicken, wenn man was zu melden hat? hab dort nichts gefunden!
Meine Signatur war zu groß und wurde deshalb gelöscht - Siehe phpBB.de-Knigge
Nix zu finden ist kein wunder wenn man an der falschen Stelle sucht.
Whois auf die IP machen und schauen.
Am beispiel meiner aktuellen IP: 217.84.14.155
sagt das whois unter anderem:
Whois auf die IP machen und schauen.
Am beispiel meiner aktuellen IP: 217.84.14.155
sagt das whois unter anderem:
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
alles klar danke,
nur gut das zu wissen!
nur gut das zu wissen!
Meine Signatur war zu groß und wurde deshalb gelöscht - Siehe phpBB.de-Knigge
-
jasc
- Ehemaliges Teammitglied
- Beiträge: 2497
- Registriert: 24.05.2001 02:00
- Wohnort: Hergensweiler bei Lindau/B
Mal noch eine dumme Frage zum Thema Abuse.
Was mache ich, wenn ich die IP vom Hacker zwar habe, dieser aber inzwischen eine andere hat? Dann kann ich ja kein Whois mehr machen. Aber man müsste ja zurückverfolgen können, wer das war, wenn ich IP mit Uhrzeit habe, oder? Muss man sich dann direkt an die Polizei wenden oder wie läuft das dann?
Nur mal so aus Interesse.
Was mache ich, wenn ich die IP vom Hacker zwar habe, dieser aber inzwischen eine andere hat? Dann kann ich ja kein Whois mehr machen. Aber man müsste ja zurückverfolgen können, wer das war, wenn ich IP mit Uhrzeit habe, oder? Muss man sich dann direkt an die Polizei wenden oder wie läuft das dann?
Nur mal so aus Interesse.
-
codemonkey
- Ehemaliges Teammitglied
- Beiträge: 3005
- Registriert: 13.10.2002 15:15
- Wohnort: Wilhelmshaven
- Kontaktdaten:
Jupp, weil bei dem Provider ist ja ein bestimmter IP-Bereich reserviert. Der Provider vergibt dann die IP's die in diesem Bereich liegen an seine Kunden weiter.
Anhand der Log-Daten die jeder Provider für ca. 90 Tage aufbewahren muss, kann man diese Person ausfindig machen, auch wenn es schon einige Tage her ist.
Anhand der Log-Daten die jeder Provider für ca. 90 Tage aufbewahren muss, kann man diese Person ausfindig machen, auch wenn es schon einige Tage her ist.
was ist dann wenn der jenige nicht t-online als isp hat und die ip's bei seinem provider nicht gespeichert werden? dann war es das?
Meine Signatur war zu groß und wurde deshalb gelöscht - Siehe phpBB.de-Knigge
